Kapittel 8: Grunnsikring av infrastruktur og tjenester

8.1 Om USITs rolle

Sikring av universitetets informasjonsressurser avhenger av en trygg og veldrevet IT-infrastruktur.

USIT har ansvar for alle tjenermaskiner og alt infrastruktur-/nettutstyr på Universitetet i Oslo og utformer krav, retningslinjer og rutiner for driften av disse. Behov for sikring utover dette fremkommer eventuelt som resultat av en egen risiko- og sårbarhetsanalyse for tjenesten eller systemet.

Tjenermaskiner og tjenester som drives av andre enn USIT skal drives i tråd med disse kravene og retningslinjene og etter avtale med USIT.

USIT utformer i tillegg krav til og tekniske løsninger for tilkopling av utstyr som av ulike grunner ikke kan følge standard driftsopplegg. USIT skal godkjenne tilkopling av slikt utstyr i hvert enkelt tilfelle. Dette gjelder også klientmaskiner koblet til fastnettet.

8.2 Virkeområde

Dette dokumentet gjelder

  • Tjenermaskiner koblet til UiOs nett.
  • Klientmaskiner som tilhører UiO, både stasjonære og bærbare klienter
  • Databaser som kjører på UiOs tjenermaskiner
  • Tjenester som kjører på disse maskinene
  • Nettverksutstyr som leverer nett til disse maskinene

Der tjenester kjører på infrastruktur utenfor universitetet, skal systemeier søke å legge disse kravene og retningslinjene til grunn for driften. De skal også danne grunnlag for driftsavtaler og kontrakter.

8.3 Hvem stiller krav?

USITs krav, retningslinjer og rutiner er i hovedsak gitt av enten

  • IT-sikkerhetsgruppen i samarbeid med UiO-CERT, som lager en egen liste med krav
  • USITs driftsavdeling, som har retningslinjer og rutiner som en del av sin dokumentasjon.

8.4 Grunnleggende krav

  • Både klienter og tjenermaskiner skal være plassert på et nett som passer til maskinens oppgaver. Denne plasseringen har mye å si for tilgjengeligheten til tjenester på og utenfor universitetet.
  • USIT skal ha utvidet tilgang til alle maskiner. Dette betyr at USIT skal ha alle rettigheter til alle maskiner, oftest som brukeren «root» eller «Administrator» eller tilsvarende.
  • Alle maskiner, både klienter og tjenermaskiner skal kjøre godkjente operativsystemer, i godkjente versjoner, med gyldig lisens. Det skal finnes lister over hvilke operativsystemer og versjoner som til enhver tid er godkjent.
  • Både klienter og tjenermaskiner skal installeres fra et godkjent og oppdatert installasjonsimage. Disse skal være oppdatert slik det er hensiktsmessig.
  • Både klienter og tjenermaskiner skal ha et operativsystem som er installert på UIO. Installasjonen skal skje ved en automatisert rutine. Denne rutinen skal  inkludere at maskinen underlegges USITs konfigurasjonsstyring.
  • USIT samler inn grunnleggende informasjon om maskinene, for å sikre god kvalitet på driften.
  • USIT stiller krav til programvare, og bestemmer blant annet hvilken programvare som er obligatorisk eller ikke er tillatt.

8.5 Lister over ytterligere krav

Ytterligere krav til de ulike delene av IT-infrastrukturen er listet i egne dokumenter.

 

 

 

Publisert 28. feb. 2017 13:17 - Sist endret 13. juni 2018 14:43